近期,國家網絡安全通報中心發布了一則重要安全警告,指出一款名為ComfyUI的AI繪圖工具存在嚴重的安全漏洞,對用戶的數據安全構成重大威脅。
ComfyUI是一款專為圖像生成設計的AI工具,它通過圖形化節點的方式簡化了深度學習模型的操作流程,使得用戶能夠更直觀地理解和使用。然而,根據北京市網絡與信息安全信息通報中心的最新發現,這款工具存在多個高危漏洞,包括任意文件讀取和遠程代碼執行等。這些漏洞的編號分別為CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576和CVE-2024-21577。
這些漏洞的存在意味著攻擊者有可能利用它們來實施遠程代碼執行攻擊,進而獲取服務器的權限。一旦攻擊成功,攻擊者就能夠竊取系統中的重要敏感數據。事實上,據通報中心透露,已經有境外黑客組織開始利用ComfyUI的漏洞對我國網絡資產發起攻擊,試圖竊取數據。
鑒于這一嚴峻的安全形勢,國家網絡安全通報中心強烈建議相關用戶立即采取行動。在確保安全的前提下,用戶應盡快下載并安裝官方發布的補丁,以修復這些漏洞。同時,用戶還應加強人工智能大模型應用的安全防護,確保網絡和數據的安全。如果發現遭受攻擊的情況,用戶應第一時間向當地公安機關報告。
此次安全警告再次提醒我們,隨著人工智能技術的快速發展和廣泛應用,其安全性問題也日益凸顯。用戶在使用這類工具時,必須時刻保持警惕,加強安全防護措施,以防范潛在的安全風險。
